AxBanker Mobile Malware zielt auf indische Benutzer ab

AxBanker ist der Name einer mobilen Schadanwendung, die bei Angriffen auf indische Android-Benutzer verwendet wurde.

Die Malware ist spezifisch für die Android-Plattform und fungiert als Banking-Trojaner. Berichten zufolge wurde es über Phishing-Textnachrichten verbreitet, hauptsächlich an Bankkunden, die in Indien ansässig waren und einige der größten Bankinstitute des Landes nutzten.

AxBanker wird in bösartigen Apps für Android angeboten, die so manipuliert sind, dass sie dem visuellen Stil ähneln und das Branding und die Bildsprache der echten Banken verwenden. Die bösartige App fordert die Opfer auf, ihr SMS-Berechtigungen zu erteilen. Dadurch kann die Malware Multi-Faktor-Authentifizierungscodes wie Einwegcodes abrufen.

Die gefälschten Apps versprechen auch Belohnungen und verschiedene Rabatte. Um auf die gefälschten Belohnungen zugreifen zu können, wird das Opfer jedoch aufgefordert, viele sensible Informationen anzugeben. Die Malware versucht, alle möglichen Daten über ihre Opfer zu sammeln, darunter echte, vollständige Namen, Handynummern, E-Mails, Geburtsdaten und sogar Kartennummern.

Die Fülle an Informationen, die ein Benutzer möglicherweise preisgibt, weil er glaubt, er würde sie seiner Bank übergeben, ist atemberaubend und kann zu einem echten Datenschutz- und Sicherheitsalptraum werden, wenn die schlechten Akteure hinter AxBanker diese Informationen für böswillige Zwecke verwenden.